Принцип роботи технології iChecker:
При першій перевірці об'єкта запам'ятовується його контрольна сума.
Контрольна сума - це унікальна цифровий підпис об'єкта (файлу), що дозволяє розпізнати справжність цього об'єкта (файлу).
Контрольна сума змінюється при будь-якій зміні об'єкта. Ця інформація зберігається в спеціальну таблицю. При подальшій перевірці об'єкта звіряється попередня контрольна сума з поточною. Якщо вона була змінена, значить об'єкт був змінений і буде перевірений повторно на наявність шкідливого коду. Якщо ні, то об'єкт пропускається.Переваги технології iChecker:
- Якщо об'єкт був перевірений, то його копія розпізнається в будь-який інший папці, поштовому повідомленні або архіві.
- Дозволяє працювати не тільки з об'єктами на носіях, а й з об'єктами автозавантаження, вкладеннями поштових повідомлень і т.п.
- Використовує можливості операційної системи Windows для оптимізації і поліпшення швидкості при першій перевірці об'єктів автозавантаження, при першому повному скануванні.
Обмеження технології iChecker: - Технологія не працює з файлами великих розмірів, так як в таких випадках перевірити весь файл швидше, ніж обчислювати для нього контрольні суми.
- Технологія підтримує обмежене число форматів (exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).
Джерело:
Додаткова інформація: